2020 제16회 정보보안기사 기출문제

총 20문제가 검색되었습니다.

1
다음 중 Needham-Schroeder 키 분배에 대한 설명으로 옳지 않은 것은?
1. 1
  키 분배 센터를 이용하는 키 분배 방법이다.
2. 2
  질의-응답(Challenge-Response) 방식을 이용하여 설계되었다.
3. 3
  Kerberos 프로토콜의 취약점을 개선한 프로토콜이다.
4. 4
  재전송 공격(Replay attack)에 취약하다.
해설
Needham-Schroeder 프로토콜
∘ KDC를 이용한 키 분배 방법이다.
∘ 결함 없는 프로토콜이 되기 위해 다중 시도-응답 방식을 이용한다.
∘ 커버로스 등 많은 프로토콜의 기초가 되고 있다.
∘ 재전송 공격의 취약점이 있다.

<오답피하기> ③ 커버로스 프로토콜은 Needham-Schroeder 프로토콜을 기반으로 개발되었다.
2
다음 지문에서 공유 폴더에 적용된 접근통제 방식은?

IT 팀장이 직원으로부터 공유 폴더에 접근할 수 없다는 보고를 받은 후 조사를 했더니 다음과 같은 사실을 발견하였다.

- 해당 직원 또는 직원이 속한 그룹에게 공유 폴더에 대한 접근 권한이 부여되어 있지 않았다.

- 다른 직원 또는 그룹에게 공유 폴더에 대한 접근 권한이 부여되어 있었다.

- IT팀 내 다른 직원이 최근에 공유 폴더에 대한 접근 권한을 갱신하였다.
1. 1
  강제적 접근통제
2. 2
  임의적 접근통제
3. 3
  역할기반 접근통제
4. 4
  규칙기반 접근통제
해설
<오답피하기>② DAC 시스템은 주체의 신원에 기반하여 접근을 허가하거나 거부한다. 신원은 사용자의 신원이나 그룹 멤버십일 수 있다. 예를 들어, 데이터 소유자는 Bob(사용자 신원)과 회계 그룹(그룹 멤버십 신원)이 그의 파일을 접근하도록 허용할 수 있다.
3
다음 중 Kerberos 프로토콜에 대한 설명으로 옳지 않은 것은?
1. 1
  비밀키 암호작성법에 기초를 둔 온라인 암호키 분배방법이다.
2. 2
  Kerberos 프로토콜의 목적은 인증되지 않은 클라이언트도 서버에 접속할 수 있도록 하는 것이다.
3. 3
  Kerberos 프로토콜은 데이터의 기밀성과 무결성을 보장한다.
4. 4
  키 분배 센터에 오류 발생 시, 전체 서비스를 사용할 수 없게 된다.
해설
∘ 인증 혹은 티켓 발급 서버가 정지되면 전체 서비스가 중단된다.
<오답피하기> ② 커버로스는 인증된 클라이언트만 서버에 접근하도록 고안된 보안시스템이다.
4
다음은 커버로스 프로토콜의 세션키 전송 절차에 필요한 단계이다. 이 단계의 순서가 올바르게 나열된 것은?

㉠ 클라이언트는 티켓을 이용하여 서버에 접속

㉡ 티켓 발급서버는 인증된 클라이언트에게 티켓을 발급

㉢ 서버는 티켓을 확인 후 클라이언트를 인증하여 접속을 허락

㉣ 클라이언트는 서버에 접속하기 위해 인증서버와 인증(패스워드)

㉤ 인증서버는 인증된 클라이언트에게 티켓 발급 서버로부터 티켓 발급을 허용
1. 1
  ㉣ → ㉢ → ㉤ → ㉡ → ㉠
2. 2
  ㉠ → ㉣ → ㉡ → ㉢ → ㉤
3. 3
  ㉣ → ㉤ → ㉡ → ㉠ → ㉢
4. 4
  ㉤ → ㉡ → ㉠ → ㉢ → ㉣
해설
<오답피하기>③ 커버로스 프로토콜에서는 3개의 서버를 사용한다. 하나는 인증 서버(AS)이고, 다른 하나는 티켓-발급 서버(TGS) 그리고 사용자에게 서비스를 제공하는 실질적 데이터 서버이다. 3개의 서버는 인증서버 → 티켓 발급 서버 → 실질 서버 순서로 적용된다.
5
다음은 특정 블록 암호 운영 모드의 암호화 과정이다. 해당 모드는?
1. 1
  ECB 모드
2. 2
  CBC 모드
3. 3
  CFB 모드
4. 4
  OFB 모드
해설
6
스트림 암호에 대한 설명으로 가장 부적절한 것은?
1. 1
  일회성 패드를 실용적으로 구현할 목적으로 개발되었다.
2. 2
  짧은 주기와 높은 선형 복잡도가 요구되며 주로 LFSR을 이용한다.
3. 3
  블록단위 암호화 대비 비트단위로 암호화하여 암호화 시간이 더 빠르다.
4. 4
  블록 암호의 OFB 모드는 스트림 암호와 유사하게 동작한다.
해설
스트림 암호(Stream Cipher)
∘ 데이터 흐름(스트림)을 순차적으로 처리해가는 암호 알고리즘의 총칭이며, 평문과 키 스트림을 XOR하여 생성된다.
∘ 블록 암호화 방식보다 매우 빠르지만 암호화 강도는 약하다. 주로 실시간성을 중요하게 생각하는 음성 또는 영상 스트리밍 전송 및 무선 암호화방식에 사용된다.(일회용 패드, LFSR, MUX generator)
∘ 통상 한 번에 1비트씩 암호화 및 복호화를 하기 때문에 하드웨어적인 shift register 방식을 많이 사용하며 수학적으로는 암호분석이 용이하다.
∘ 블록 암호 하나의 에러는 데이터 블록 전체에 영향을 미치지만 스트림 암호는 암호문에서 1비트가 왜곡되면 평문에서도 1비트만 왜곡된다.
∘ 스트림 암호는 데이터의 흐름을 순차적으로 처리해 가기 때문에 내부 상태를 가지고 있다.

<오답피하기> ② 스트림 암호는 긴 주기와 높은 선형복잡도가 요구된다.
7
다음 중 전자서명에 대한 설명으로 옳지 않은 것은?
1. 1
  서명문에 공개키 암호화 방식(혹은 비대칭 암호화 방식)을 이용하여 서명자의 개인키로 생성한 정보
2. 2
  전자서명은 서명문의 위조 불가, 서명한 행위의 부인 방지를 제공할 수 있다.
3. 3
  은닉서명은 서명자가 서명문의 내용을 알지 못하는 상태에서 서명하도록 한 방식으로 서명자의 익명성이 보장된다.
4. 4
  DSA 알고리즘은 이산대수 문제의 어려움에 기반을 두고 있는 대표적인 전자서명 알고리즘이다.
해설
∘ 은닉 서명은 서명하고자 하는 메시지의 내용을 공개하지 않고 메시지에 대한 서명을 받고자 할 때 사용된다. 서명자의 익명성과 송신자의 익명성을 보장함으로써 기밀성의 보장을 가능하게 하는 특수한 전자서명이다

<오답피하기> ① 서명문에 공개키 암호화 방식을 이용하여 인증기관의 개인키로 생성한 정보가 삽입된다.
8
다음 중 KDC(Key Distribution Center)에 대한 설명으로 옳지 않은 것은?
1. 1
  사용자가 아무리 많더라도 KDC에서 관리하여야 할 키의 수는 동일하다.
2. 2
  사용자는 상대방과의 암호 통신에 사용될 키를 생성할 필요가 없다.
3. 3
  키의 관리는 KDC에서 이루어지기 때문에 사용자의 키 관리가 요구되지 않는다.
4. 4
  KDC에서 많은 키를 관리하기 때문에 해커에 의한 공격 위험이 높다.
해설
∘암호 통신이 필요해질 때마다 통신용 키를 키 배포 센터(key distribution center; KDC)에 의뢰해서 개인과 키 배포 센터 사이에서만 키를 사전에 공유하는 것이다.
∘ 회사 안에 키 배포 센터의 역할을 하는 컴퓨터를 지정해둔다. 이 컴퓨터에는 데이터베이스가 있고, n명의 사원이 있다면 n개의 키가 그 안에 있다.

<오답피하기> ① 사용자가 늘어나면 KDC에서 관리하여야 할 키의 수는 늘어난다.
9
공개키 기반 구조(PKI)에서 등록기관(RA)이 수행하는 기능이 아닌 것은?
1. 1
  인증서 발급 대행
2. 2
  사용자 신분 확인
3. 3
  인증 요청서 보관
4. 4
  인증서 폐지 목록 저장
해설
<오답피하기>④ 인증서 폐지 목록을 발급⋅저장하고 인증서를 보관하는 기능은 인증기관에서 수행한다. 등록 기관은 인증 요청에 대한 사용자 정당성을 확인⋅승인하여 인증기관으로 전송하며, 인증서 발급 업무를 대행한다.
10
아래 지문은 긴 메시지에 전자서명하는 방법에 대한 설명이다. 이렇게 하는 가장 근본적인 이유는?

긴 메시지의 해시값을 생성하고, 이를 자신의 개인키로 전자서명 한다. 검증자는 수신된 긴 메시지로부터 해시값을 계산하고, 전자서명자의 공개키로 전자서명된 해시값으로부터 해시값을 복원한다. 이렇게 얻어진 2개의 해시값을 비교하여 동일성 여부로 전자서명을 검증한다.
1. 1
  전자서명 알고리즘의 특성상 전자서명 및 검증속도가 데이터량에 따라 많은 영향을 받기 때문이다.
2. 2
  국제표준으로 규정된 것이기 때문이다.
3. 3
  해시함수로 생성된 해시값이 안전한 전자서명을 보장하기 때문이다.
4. 4
  전자서명에 대칭암호시스템이 사용되기 때문이다.
해설
<오답피하기>① 공개키 기반 전자서명에서 메시지에 서명하지 않고 메시지의 해시값과 같은 메시지 다이제스트에 서명하는 이유는 공개키 암호화에 따른 성능 저하를 극복하기 위한 것이다.(부가형 전자서명)

문제은행

2020 제16회 정보보안기사 기출문제